■http://hibari.2ch.net/test/read.cgi/unix/1294308129/84

84 ：名無しさん＠お腹いっぱい。：2011/01/06(木) 22:22:49

585 名前：sakurazaka.jpn.ph[] 投稿日：2011/01/06(木) 22:15:17 ID:B05NruFc0

今回のまとめ作ったけど横に長すぎた

・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.datとか。

　これは誰がいつ削除したかがわかる程度。

・だが、/test/sss/以下の全ファイルリストがApacheの仕様で見れた。

　しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。

・それを見つけたモペキチはソースコードを入手。

　元の現在動いてるcgiスクリプトを探し出し、それに対してコマンド実行。

・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転なども可能だった。

　ファイル一覧も取得可能だった。

・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。

・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。ここで全部のcgiソースを入手可能。

　もちろんバックドアもcgiの権限レベルで作り放題。

・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。

・FOX　★「わしゃ何も困っていないけど?」ってことで訴える気ゼロ。今はススキノタイムでオフライン。

Permalink | 記事への反応(1) | 02:08

ツイートシェア